醫(yī)院臨床試驗數(shù)據(jù)管理辦法第一章總則1.1制定依據(jù)為規(guī)范醫(yī)院臨床試驗數(shù)據(jù)管理工作，保證數(shù)據(jù)的真實性、完整性、可追溯性和保密性，根據(jù)《中華人民共和國藥品管理法》《藥物臨床試驗質(zhì)量管理規(guī)范》（GCP）、《醫(yī)療器械臨床試驗質(zhì)量管理規(guī)范》（GCP）、《個人信息保護法》等法律法規(guī)及規(guī)范性文件，結(jié)合醫(yī)院實際情況，制定本辦法。1.2適用范圍本辦法適用于醫(yī)院內(nèi)開展的所有臨床試驗（包括藥品、醫(yī)療器械、診斷試劑等）的數(shù)據(jù)管理工作，涵蓋數(shù)據(jù)收集、記錄、核查、清理、存儲、備份、安全保護、歸檔及檢索等全流程。1.3基本原則1.真實性：數(shù)據(jù)必須來自臨床試驗的真實過程，不得偽造、篡改或隱瞞。2.完整性：所有臨床試驗數(shù)據(jù)均應(yīng)完整收集，無遺漏或缺失。3.可追溯性：數(shù)據(jù)的產(chǎn)生、修改、訪問等操作均應(yīng)留有痕跡，可追溯到具體責任人。4.保密性：受試者的隱私信息及臨床試驗數(shù)據(jù)應(yīng)嚴格保密，未經(jīng)授權(quán)不得泄露。5.規(guī)范性：數(shù)據(jù)管理流程應(yīng)符合GCP及相關(guān)法規(guī)要求，確保數(shù)據(jù)質(zhì)量符合監(jiān)管標準。第二章數(shù)據(jù)管理體系2.1責任主體及職責2.1.1醫(yī)院臨床試驗機構(gòu)負責建立健全數(shù)據(jù)管理體系，制定數(shù)據(jù)管理相關(guān)制度和流程；監(jiān)督、指導臨床試驗項目的數(shù)據(jù)管理工作；組織數(shù)據(jù)管理培訓，提高相關(guān)人員的業(yè)務(wù)水平；協(xié)調(diào)解決數(shù)據(jù)管理中的爭議和問題。2.1.2主要研究者（PI）對臨床試驗數(shù)據(jù)的真實性、完整性負責；審核數(shù)據(jù)管理計劃，批準數(shù)據(jù)修改申請；督促研究者及時回復(fù)數(shù)據(jù)疑問，確保數(shù)據(jù)質(zhì)量；授權(quán)數(shù)據(jù)訪問權(quán)限，監(jiān)督數(shù)據(jù)使用情況。2.1.3數(shù)據(jù)管理員制定數(shù)據(jù)管理計劃（DMP），經(jīng)PI審核后執(zhí)行；負責數(shù)據(jù)的收集、錄入、核查、清理及存儲；生成疑問表（QueryForm），反饋給研究者并跟蹤解決；維護數(shù)據(jù)修改日志（AuditTrail），確保數(shù)據(jù)可追溯；配合統(tǒng)計分析人員提取數(shù)據(jù)，提供數(shù)據(jù)支持。2.1.4統(tǒng)計分析人員參與數(shù)據(jù)管理計劃的制定，明確統(tǒng)計分析需求；審核數(shù)據(jù)的完整性和準確性，提出統(tǒng)計核查要求；提取數(shù)據(jù)進行統(tǒng)計分析，生成統(tǒng)計分析報告；協(xié)助數(shù)據(jù)管理員解決統(tǒng)計相關(guān)的疑問。2.1.5倫理委員會監(jiān)督數(shù)據(jù)管理中的隱私保護情況；審查數(shù)據(jù)管理計劃中的倫理問題；處理數(shù)據(jù)管理中的倫理爭議。2.2數(shù)據(jù)管理委員會（DMC）組成：由醫(yī)院臨床試驗機構(gòu)、倫理委員會、主要研究者、數(shù)據(jù)管理員、統(tǒng)計分析人員及外部專家組成；職責：審核數(shù)據(jù)管理計劃，監(jiān)督數(shù)據(jù)管理流程，解決數(shù)據(jù)管理中的重大爭議（如數(shù)據(jù)修改、疑問解決等），確保數(shù)據(jù)質(zhì)量符合要求。第三章數(shù)據(jù)收集與記錄3.1源數(shù)據(jù)要求源數(shù)據(jù)（SourceData）是指臨床試驗中產(chǎn)生的原始記錄，包括紙質(zhì)病歷、實驗室報告、影像學資料、電子病歷（EMR）、受試者日記卡等；源數(shù)據(jù)必須真實、準確、清晰、可追溯，不得偽造或篡改；源數(shù)據(jù)的記錄應(yīng)及時，不得拖延（如實驗室報告應(yīng)在收到后24小時內(nèi)錄入）；源數(shù)據(jù)的修改應(yīng)符合規(guī)范：紙質(zhì)記錄修改時，應(yīng)劃改（不得涂抹），注明修改人、修改時間及修改原因；電子記錄修改時，應(yīng)保留修改痕跡（如修改日志）。3.2記錄規(guī)范病例報告表（CRF）：包括紙質(zhì)CRF和電子CRF（eCRF），應(yīng)根據(jù)臨床試驗方案設(shè)計，涵蓋所有需要收集的數(shù)據(jù)項目；CRF的填寫：應(yīng)使用規(guī)范術(shù)語，字跡清晰（紙質(zhì)CRF）或錄入準確（eCRF），不得遺漏項目；數(shù)據(jù)的一致性：同一受試者的不同記錄（如CRF與病歷、實驗室報告）應(yīng)一致，不得矛盾。3.3電子數(shù)據(jù)管理電子數(shù)據(jù)系統(tǒng)（如eCRF系統(tǒng)、EMR系統(tǒng)）應(yīng)符合《電子簽名法》《21CFRPart11》等要求，具備以下功能：1.電子簽名：授權(quán)人員的電子簽名應(yīng)具有唯一性和不可篡改性；2.訪問控制：不同角色的用戶具有不同的訪問權(quán)限（如研究者只能填寫CRF，數(shù)據(jù)管理員只能核查數(shù)據(jù)）；3.修改日志：記錄所有數(shù)據(jù)修改操作，包括修改人員、修改時間、修改前內(nèi)容、修改后內(nèi)容、修改原因；4.數(shù)據(jù)備份：系統(tǒng)應(yīng)自動備份數(shù)據(jù)，防止數(shù)據(jù)丟失。電子數(shù)據(jù)的驗證：系統(tǒng)上線前應(yīng)進行驗證（Validation），確保系統(tǒng)功能符合數(shù)據(jù)管理要求；上線后應(yīng)定期維護（Maintenance），確保系統(tǒng)穩(wěn)定運行。第四章數(shù)據(jù)核查與清理4.1核查類型與內(nèi)容數(shù)據(jù)核查是確保數(shù)據(jù)質(zhì)量的關(guān)鍵環(huán)節(jié)，應(yīng)包括以下類型：1.邏輯核查（LogicCheck）：檢查變量間的邏輯關(guān)系（如性別為女性的受試者，前列腺特異抗原（PSA）結(jié)果應(yīng)無記錄；年齡≥18歲的受試者，才能納入成人臨床試驗）；2.范圍核查（RangeCheck）：檢查數(shù)值變量的合理范圍（如收縮壓應(yīng)在____mmHg之間，體溫應(yīng)在35-42℃之間）；3.一致性核查（ConsistencyCheck）：檢查不同來源數(shù)據(jù)的一致性（如CRF中的身高與實驗室報告中的身高應(yīng)一致；受試者的用藥記錄與醫(yī)囑應(yīng)一致）；5.準確性核查（AccuracyCheck）：檢查數(shù)據(jù)的準確性（如實驗室報告的數(shù)值錄入是否正確，CRF中的日期格式是否正確）。4.2疑問表管理疑問表的生成：數(shù)據(jù)管理員在核查過程中發(fā)現(xiàn)疑問，填寫疑問表，內(nèi)容包括：疑問編號、受試者編號、變量名稱、疑問內(nèi)容、提出人、提出時間；疑問表的反饋：數(shù)據(jù)管理員將疑問表通過系統(tǒng)或郵件發(fā)送給研究者，研究者收到后3個工作日內(nèi)回復(fù)，內(nèi)容包括：回復(fù)內(nèi)容（如解釋疑問原因、修改數(shù)據(jù)）、回復(fù)人、回復(fù)時間；疑問表的解決：數(shù)據(jù)管理員根據(jù)研究者的回復(fù)，修改數(shù)據(jù)（如需要），并記錄解決狀態(tài)（已解決/未解決）；未解決的疑問應(yīng)及時上報DMC；疑問表的保存：疑問表及其回復(fù)內(nèi)容應(yīng)保存到臨床試驗結(jié)束后5年，作為數(shù)據(jù)管理的重要文檔。4.3數(shù)據(jù)修改控制數(shù)據(jù)修改的原則：只有在發(fā)現(xiàn)數(shù)據(jù)錯誤（如錄入錯誤、邏輯錯誤）或遺漏時，才能修改數(shù)據(jù)；修改數(shù)據(jù)必須有合理的理由（如研究者的回復(fù)、源數(shù)據(jù)的更正）；數(shù)據(jù)修改的流程：1.研究者提出修改申請，說明修改原因，并提供源數(shù)據(jù)支持；2.數(shù)據(jù)管理員審核申請，確認修改理由合理；3.PI批準修改申請；4.數(shù)據(jù)管理員修改數(shù)據(jù)，并在修改日志中記錄：修改人員、修改時間、修改前內(nèi)容、修改后內(nèi)容、修改原因；禁止未經(jīng)批準的修改：任何人員不得擅自修改數(shù)據(jù)，否則將追究責任。第五章數(shù)據(jù)存儲與備份5.1存儲要求存儲介質(zhì)：使用醫(yī)院的專用服務(wù)器（或云服務(wù)器），加密存儲（如AES-256加密）；存儲環(huán)境：服務(wù)器應(yīng)放在安全的機房，具備防火、防水、防磁、防盜、恒溫、恒濕等措施；存儲期限：1.源數(shù)據(jù)：保存到藥品/醫(yī)療器械上市后10年（如適用），或臨床試驗結(jié)束后15年（如未上市）；2.電子數(shù)據(jù)（如CRF、數(shù)據(jù)庫）：保存到臨床試驗結(jié)束后5年；3.數(shù)據(jù)管理文檔（如DMP、疑問表、修改日志）：保存到臨床試驗結(jié)束后5年。5.2備份策略定期備份：1.增量備份：每天對新增或修改的數(shù)據(jù)進行備份；2.全備份：每周對所有數(shù)據(jù)進行全備份；異地備份：備份數(shù)據(jù)應(yīng)存儲在異地的服務(wù)器（如醫(yī)院的異地機房或第三方云服務(wù)），確保在本地服務(wù)器出現(xiàn)故障時，能快速恢復(fù)數(shù)據(jù)；備份驗證：每月驗證備份數(shù)據(jù)的完整性和可恢復(fù)性（如恢復(fù)部分數(shù)據(jù)，檢查是否與原數(shù)據(jù)一致），并記錄驗證結(jié)果；備份介質(zhì)的管理：備份介質(zhì)（如硬盤、光盤）應(yīng)標注清楚（如項目名稱、備份時間、備份類型），存放在安全的地方，防止丟失或損壞。第六章數(shù)據(jù)安全與隱私保護6.1訪問控制最小必要原則：只有授權(quán)人員才能訪問數(shù)據(jù)，授權(quán)范圍應(yīng)與職責相符（如研究者只能訪問自己負責的受試者數(shù)據(jù)，數(shù)據(jù)管理員只能訪問所有數(shù)據(jù)但不能修改源數(shù)據(jù)）；訪問審批：訪問數(shù)據(jù)需提出申請，說明訪問目的，經(jīng)PI批準后，由數(shù)據(jù)管理員授予訪問權(quán)限；訪問記錄：系統(tǒng)應(yīng)記錄所有訪問操作，包括：訪問人員、訪問時間、訪問內(nèi)容、操作類型（如查詢、修改）；訪問記錄應(yīng)保存到臨床試驗結(jié)束后5年。6.2加密與去標識化數(shù)據(jù)加密：1.傳輸加密：數(shù)據(jù)在傳輸過程中（如從研究者到數(shù)據(jù)管理員、從系統(tǒng)到用戶）使用加密技術(shù)（如SSL/TLS）；2.存儲加密：數(shù)據(jù)在存儲過程中使用加密技術(shù)（如AES-256），防止數(shù)據(jù)泄露；去標識化處理：1.對于受試者的敏感信息（如姓名、身份證號、聯(lián)系方式、住址），應(yīng)使用受試者編號（SubjectID）代替，隱藏或刪除敏感信息；2.去標識化后的data應(yīng)無法識別到具體的受試者（如通過受試者編號無法關(guān)聯(lián)到姓名）；3.如需重新識別受試者（如不良事件隨訪），應(yīng)經(jīng)過PI批準，并記錄重新識別的原因和過程。6.3隱私信息保護隱私信息的收集：只收集臨床試驗必需的隱私信息（如姓名、身份證號用于受試者識別），不得收集無關(guān)信息；隱私信息的使用：只能用于臨床試驗?zāi)康模坏糜糜谄渌猛荆ㄈ缟虡I(yè)廣告）；隱私信息的披露：未經(jīng)受試者書面同意，不得向第三方披露隱私信息（法律法規(guī)要求的除外）；隱私事件的處理：如發(fā)生隱私信息泄露（如數(shù)據(jù)被盜、系統(tǒng)被黑客攻擊），應(yīng)立即采取措施（如關(guān)閉系統(tǒng)、修改密碼），并向倫理委員會、醫(yī)院信息部門及監(jiān)管部門報告。第七章數(shù)據(jù)歸檔與檢索7.1歸檔內(nèi)容與要求歸檔內(nèi)容：1.源數(shù)據(jù)：紙質(zhì)病歷、實驗室報告、影像學資料、受試者日記卡等；2.電子數(shù)據(jù)：eCRF、數(shù)據(jù)庫、修改日志、訪問記錄等；3.數(shù)據(jù)管理文檔：數(shù)據(jù)管理計劃（DMP）、疑問表及回復(fù)、數(shù)據(jù)修改申請及批準文件、數(shù)據(jù)核查報告、數(shù)據(jù)存儲與備份記錄等；4.統(tǒng)計分析文檔：統(tǒng)計分析計劃（SAP）、統(tǒng)計分析報告（SAR）、數(shù)據(jù)提取日志等；歸檔要求：1.分類整理：按臨床試驗項目分類，每個項目下按源數(shù)據(jù)、電子數(shù)據(jù)、管理文檔、統(tǒng)計文檔分類；2.標注清晰：每個歸檔文件應(yīng)標注項目名稱、文件類型、日期、責任人等信息；3.易于檢索：編制索引目錄（Index），注明文件名稱、存儲位置、關(guān)鍵詞等，方便檢索；4.介質(zhì)要求：紙質(zhì)文件應(yīng)裝訂成冊，電子文件應(yīng)存儲在加密的光盤或移動硬盤中（與服務(wù)器數(shù)據(jù)同步）。7.2檢索流程檢索申請：需要檢索數(shù)據(jù)的人員（如研究者、統(tǒng)計分析人員、倫理委員會成員）填寫《數(shù)據(jù)檢索申請表》，內(nèi)容包括：檢索人、檢索項目、檢索內(nèi)容、檢索目的、預(yù)計使用范圍；檢索審批：《數(shù)據(jù)檢索申請表》經(jīng)PI審核批準后，提交給數(shù)據(jù)管理員；檢索執(zhí)行：數(shù)據(jù)管理員根據(jù)批準的申請表，檢索數(shù)據(jù)，并生成《數(shù)據(jù)檢索結(jié)果報告》，內(nèi)容包括：檢索內(nèi)容、檢索結(jié)果、使用說明；檢索登記：數(shù)據(jù)管理員將檢索操作記錄在《數(shù)據(jù)檢索登記冊》中，包括：檢索人、檢索時間、檢索內(nèi)容、檢索結(jié)果、批準人、使用目的；檢索結(jié)果的使用：檢索結(jié)果只能用于臨床試驗相關(guān)目的，不得用于其他用途；如需對外披露（如發(fā)表論文、提交監(jiān)管部門），應(yīng)經(jīng)過PI批準，并去標識化處理。第八章監(jiān)督與考核8.1監(jiān)督機制監(jiān)督主體：1.醫(yī)院臨床試驗機構(gòu)：負責常規(guī)監(jiān)督（每季度一次），檢查數(shù)據(jù)管理流程的執(zhí)行情況（如疑問表解決率、數(shù)據(jù)修改日志的完整性）；2.倫理委員會：負責倫理監(jiān)督（每半年一次），檢查隱私保護情況（如去標識化處理、隱私信息披露情況）；3.數(shù)據(jù)管理委員會（DMC）：負責重大問題監(jiān)督（如數(shù)據(jù)修改爭議、數(shù)據(jù)質(zhì)量問題），每年一次全面檢查；4.監(jiān)管部門：接受國家藥品監(jiān)督管理局（NMPA）、衛(wèi)生健康委員會（NHCC）等監(jiān)管部門的監(jiān)督檢查。監(jiān)督內(nèi)容：1.數(shù)據(jù)管理計劃的執(zhí)行情況；2.數(shù)據(jù)的真實性、完整性、準確性；3.疑問表的解決情況（如解決率、解決時限）；4.數(shù)據(jù)修改的控制情況（如修改日志的完整性、修改申請的批準情況）；5.數(shù)據(jù)存儲與備份的情況（如存儲期限、備份策略的執(zhí)行情況）；6.隱私保護的情況（如訪問控制、去標識化處理）。監(jiān)督結(jié)果處理：1.對于監(jiān)督中發(fā)現(xiàn)的問題，監(jiān)督主體應(yīng)向責任方發(fā)出《整改通知書》，要求在規(guī)定時間內(nèi)整改（如15個工作日）；2.責任方整改后，應(yīng)向監(jiān)督主體提交《整改報告》，監(jiān)督主體進行復(fù)查；3.對于拒不整改或整改不合格的，監(jiān)督主體可以采取以下措施：暫停臨床試驗項目、撤銷數(shù)據(jù)管理員資格、通報批評、追究法律責任。8.2考核指標與流程考核指標：1.數(shù)據(jù)完整性：CRF填寫完整率≥99%，源數(shù)據(jù)缺失率≤1%；2.數(shù)據(jù)準確性：數(shù)據(jù)錄入錯誤率≤0.5%，邏輯錯誤率≤0.1%；3.數(shù)據(jù)及時性：數(shù)據(jù)錄入及時率≥95%（如實驗室報告收到后24小時內(nèi)錄入），疑問表解決及時率≥98%（如研究者收到后3個工作日內(nèi)回復(fù)）；4.數(shù)據(jù)修改規(guī)范性：修改日志完整率≥100%，未經(jīng)批準的修改率=0；5.隱私保護合規(guī)性：隱私信息泄露事件發(fā)生率=0，去標識化處理率≥100%。考核流程：1.每半年進行一次考核，由醫(yī)院臨床試驗機構(gòu)組織；2.考核方式：查看數(shù)據(jù)管理文檔（如DMP、疑問表、修改日志）、現(xiàn)場核查（如檢查源數(shù)據(jù)與CRF的一致性）、問卷調(diào)查（如研究者對數(shù)據(jù)管理的滿意度）；3.考核結(jié)果：優(yōu)秀：考核指標全部達標，給予表彰（如頒發(fā)證書、獎金）；合格：考核指標基本達標（如≥90%的指標達標），給予肯定；不合格：考核指標未達標（如<90%的指標達標），要求整改，整改后重新考核；嚴重不合格：考核指標未達標且存在重大問題（如數(shù)據(jù)偽造、隱私泄露），暫停臨床試驗資格，直到整改合格。第九章附則9.1術(shù)語解釋源數(shù)據(jù)（SourceData）：臨床試驗中產(chǎn)生的原始記錄，是數(shù)據(jù)的原始來源；病例報告表（CRF）：記錄受試者臨床試驗數(shù)據(jù)的表格，包括紙質(zhì)和電子兩種形式；疑問表（QueryForm）：數(shù)據(jù)管理員向研究者反饋數(shù)據(jù)疑問的表格；修改日志（AuditTrail）：記錄數(shù)據(jù)修改操作的文檔，包括修改人員、修改時間、修改內(nèi)容及原因；去標識化（De-identification）：去除或隱藏受試者的敏